ログイン認証用Xmlファイル

Question

xmlファイルをログイン用に使用できますか？私はログインIDとパスワードをxmlに保存し、javaプログラムから取得して、入力された1人のユーザがxmlのいずれかのデータと一致するかどうかを確認したい。私はxmlを使ってユーザを認証したいと思っています。

Answer 1

資格情報をテキストファイルに保存できますか？もちろん。いいアイデアですか？ほとんどない可能性があります。

Answer 2

平野パスワードを保存する-orでもones-エンコードおよび非セキュアなプロトコルと暗号化を経由してそれらを取得するには、恐ろしい、恐ろしい考えです。私が考えることのできる最も近いものはSAMLです。でも、SAMLで、あなたがすることをお勧めします：、

がそれを暗号化し、

• は、HTTPSを介してメッセージを送信
• 記号XMLと
• 暗号化名前ID（ユーザーIDおよびセッションの頻繁組み合わせIDまたはトークン。短い時間の後に期限が切れる）。

決して、私はを繰り返しません。はパスワードを送信しません。 （とにかくそれはどうして必要なのですか？）

JavaでSAMLについて詳しく知りたい場合は、OpenSAML and/or Shibbolethを使用することをおすすめします。 SAML仕様はhereです。

また、セキュリティ対策を強化するため、OWASP projectをご覧ください。

Answer 3

できます。 Hereは、javaでxmlファイルを読み取る方法の例です。再び良い考えではありません。

Answer 4

私はthis linkはXMLからデータを読み取る方法を説明します。ノードを読み込んで保存するだけです。平文でパスワードを保存する

Another link

Answer 5

推奨されません。 javaのXMLファイルを読み書きするためのシンプルなAPIです。

SimpleXML

Answer 6

安全にパスワードを保存するためにXMLアプリケーションを作成するためには、暗号化メカニズムが必要になります。 Bouncy Castle.orgはJava用のオープンで軽量な暗号化APIを提供しています。

この方法で、パスワードの暗号化された文字列をXMLファイルに保存できます。 SAXを使用すると、開発の準備が整いました。

原則は、UNIXシステムで長年伝統的に使用されていた/ etc/passwdメカニズムとほぼ同じです。テキストファイルの代わりにXMLを使用するだけです。

あなたのXMLファイルは、次のようになります。

<?xml version="1.0" encoding="UTF-8" standalone="no"?> 
<!DOCTYPE users SYSTEM "users.dtd"> 
<users> 
    <user> 
     <lastname>John</lastname> 
     <firstname>Doe</firstname> 
     <code>admin</code> 
     <password>DREbKLT4rX3e4j+kh3AXNM0bkjw=</password> 
     <role>Administrator</role> 
    </user> 
... 

あなたは、JavaでSAXを使用する方法を示しJavaの例hereを、見つけることができます。